Kernel: Security-Entwickler fühlt sich von Linux-Community zermalmt

Der Security-Entwickler Alexander Popov berichtet auf dem Open Source Summit von seiner Zusammenarbeit mit der Linux-Kernel-Community. Er fühle sich dabei wie zwischen Mühlsteinen zermalmt. Das liege wohl auch daran, dass die Community zwischen normalen Menschen und Security-Leuten trenne.

Artikel veröffentlicht am ,
Alexander Popov sucht Sicherheitslücken in Linux.
Alexander Popov sucht Sicherheitslücken in Linux. (Bild: The Linux Foundation)

Sicherheitspatches und generelle Verbesserungen am Linux-Kernel, die vor bestimmten Angriffen schützen sollen, werden von der Linux-Community nicht anders behandelt als alle anderen Änderungen am Kernel auch. Das ist vor allem auf eine generelle Einstellungen der Kernel-Betreuer zurückzuführen - allen voran Linux-Projektgründer und -Leiter Linus Torvalds. Der Sicherheitsexperte und Kernel-Entwickler Alexander Popov hat dies auf dem Open Source Summit in Edinburgh so kommentiert, dass er sich dabei jedoch wie zwischen Mühlsteinen zerdrückt fühle.

Popov führt das unter anderem auch darauf zurück, dass es in der Kernel-Community einen Unterschied gebe zwischen "normalen Menschen und Security-Entwicklern". Diese Trennung führe immer wieder zu tiefgreifenden Problemen und Auseinandersetzungen in Bezug auf die Herangehensweise bei der Linux-Entwicklung. Dass die Sicherheitsentwickler des Patch-Sets Grsecurity oder auch die Beteiligten des Kernel Self Protecting Project (KSPP) immer wieder vom Rest der Kernel-Community kritisiert werden, nimmt Popov inzwischen offenbar aber resigniert hin. "Das ist halt unser Leben, und das ist okay", sagt Popov.

Monatelange Arbeit an einer Funktion

Der Entwickler arbeitet für die Sicherheitsexperten von Positive Technologies, die vor allem im vergangenen Jahr teilweise gravierende Sicherheitslücken in Intels ME aufgefunden haben. Popov selbst sucht eigentlich nach möglichen Sicherheitslücken in Linux und nach Wegen, diese auszunutzen. Seit April 2017 versucht Popov darüber hinaus aber auch, eine der Sicherheitstechniken von Grsecurity so aufzuarbeiten, dass diese in den sogenannten Mainline-Kernel eingepflegt werden kann, also den Hauptzweig der Linux-Entwicklung.

Diese Arbeiten sind immer noch nicht offiziell abgeschlossen, auch wenn sich diese inzwischen absehbar dem Ende nähern. Der Code von Popov befindet sich inzwischen in Linux-Next und sollte mit der kommenden Version 4.20 eingepflegt werden, dessen Entwicklungsphase gerade erst offiziell beginnt. Der Weg dahin war aber alles andere als einfach und Popov war eigenen Angaben zufolge mehrmals kurz davor, die Arbeiten daran aufzugeben.

Als Popov im vergangenen Jahr glaubte, die Patches seien inzwischen soweit gediehen, dass diese eingepflegt werden könnten, ist der Code von Torvalds "niedergebrannt" worden, wie Popov in einem Vortrag beim Linux Security Summit sagte. Nach dieser Interaktion habe sich der Entwickler "für mehrere Wochen emotional tot" gefühlt. Nur mit Unterstützung seiner Frau habe Popov dann daran arbeiten können, die in den E-Mails geäußerten persönlichen Angriffe von der technischen Kritik trennen zu können, um sich weiter auf seine Arbeit zu konzentrieren.

Wenig Wertschätzung und große Irritationen

Popov geht aber weiter davon aus, dass seine Arbeit und die anderer Security-Entwickler nicht wertgeschätzt werde. Möglicherweise seien die Fortschritte zum Härten des Kernels auch eine große Irritation für Torvalds und andere, sodass damit auch die Wahrscheinlichkeit steige, dass die Patches dafür schlicht abgelehnt würden. Der Grund dafür, dass diese Irritation entsteht, könnte laut Popov sein, dass die Security-Entwickler eben von den normalen Leuten getrennt sind, wie er den Rest der Kernel-Community nennt.

Um diese Spaltung zu überwinden, schlägt der Sicherheitsexperte vor, möglicherweise mit einer Roadmap zu arbeiten, die die Pläne für das Härten des Kernels besser darstellen und so für andere leichter nachvollziehbar machen. Außerdem hätte Popov gern eine Art Auflistung von akzeptierten Verhaltensweisen, die sich die normalen Maintainer von den Sicherheitsentwicklern wünschen. Auch damit sollen die Irritationen offenbar vermieden oder wenigstens verringert werden.

Noch glaubt Popov zwar, dass dieses Vorgehen helfen könnte, ist sich aber nicht sicher, ob dies auch tatsächlich umsetzbar ist. Wahrscheinlicher sei wohl eher, dass große Unternehmen und Organisationen die Umsetzung bestimmter Sicherheitsfunktionen einfordern, was in Teilen bereits passiert. Bis sich die Situation von Popov und seinen Mitstreitern grundsätzlich ändert, genießt er noch die "Freude am Kampf", wie er selbst sagt. Das klingt glücklicherweise nicht so, als hätte Popov seine Motivation an der Arbeit verloren.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Verwandte Artikel
artikel-bild
Linux-Kernel-Report
Spectre zeigt, wie man es nicht macht
artikel-bild
Google
Android-Kernel verhindern Manipulation des Programmablaufs
artikel-bild
Kernel
Linux-Kernel wird laut Kroah-Hartman immer sicherer
Meistgelesen
artikel-bild
Model S und Model X
Teslas rundes Lenkrad ist ausverkauft
artikel-bild
Akkutechnik
Amprius stellt Akkuzellen mit über 500 Wh/kg vor
artikel-bild
KI im Programmierertest
Kann GPT-4 wirklich Code schreiben?
Kommentarübersicht
Re: Dein f****ng Ernst?
janoP 29. Okt 2018

Persönlich kenne ich keinen der Beteiligten, ich schätze es von außen aber so ein, dass...

Re: Wer mag schon Nörgler...
demon driver 27. Okt 2018

Es wurde also etwas in den Kernel einzubringen versucht, was behebbare Mängel in der...

Re: "niedergebrannt"
mnementh 26. Okt 2018

Was denn, Popov hat durch die Diskussion eine bessere Lösung gefunden. Und dann war da...

Re: Security ist immer kostspielig und das
mnementh 26. Okt 2018

Ich unterstütze diese kompromisslose Haltung. Nur was hat das mit dem Artikel zu tun...

Aktuell auf der Startseite von Golem.de
Nachfolger von CS GO
Counter-Strike 2 ist geleakt

Eigentlich steht CS 2 bisher nur ausgewählten Personen zur Verfügung. Eine davon hat die Spieldateien aber offenbar ins Internet hochgeladen.

Nachfolger von CS GO: Counter-Strike 2 ist geleakt
Artikel
  1. Model S und Model X: Teslas rundes Lenkrad ist ausverkauft
    Model S und Model X
    Teslas rundes Lenkrad ist ausverkauft

    Tesla kann die Alternative zum Steuerhorn beim Model X und Model S nicht liefern. Offenbar wurde die Nachfrage unterschätzt.

  2. Akkutechnik: Amprius stellt Akkuzellen mit über 500 Wh/kg vor
    Akkutechnik
    Amprius stellt Akkuzellen mit über 500 Wh/kg vor

    Mit viel Aufwand können inzwischen Akkus nah an der Grenze zum physikalisch Machbaren gebaut werden. Was fehlt, ist die Massenproduktion.
    Eine Analyse von Frank Wunderlich-Pfeiffer

  3. Tiktok-Randale bei Creed III: Kinos setzen auf Erhöhung der FSK und Security
    Tiktok-Randale bei Creed III
    Kinos setzen auf Erhöhung der FSK und Security

    Kinos wollen verhindern, dass Zuschauer wegen Störaktionen dem Boxerfilm Creed III fernbleiben. Der Trend, sich beim Randalieren auf Tiktok zu zeigen, hält an.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • MediaMarkt-Osterangebote • 3 Spiele kaufen, nur 2 bezahlen • Cyberport Jubiläums-Deals • MindStar: Gigabyte RTX 4080 OC 1.229€ • NBB Black Weeks • Crucial SSD 1TB/2TB (PS5) bis -42% • Amazon Smart TVs ab 189€ • PS5 + RE4 569€ • Nintendo Switch + Spiel + Goodie 288€ [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /